网络安全学习(八)域

已于 2022-07-08 22:28:09 修改
阅读量1.4k 收藏 5
点赞数
分类专栏: 网安 文章标签: 学习
于 2022-05-20 02:21:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56413004/article/details/124867296
版权

域(Domain)

集中/统一管理

活动目录(AD)

1.概述

面向Windows服务器中的目录服务

2.功能

服务器及客户端计算机管理

用户服务进行管理

资源管理:打印机、文件共享等等

桌面配置:集中配置统一桌面或者对桌面配置策略(域策略)

应用系统支撑:财务、OA、办公自动化

3.其他概念

 • AD:是Windows中一种服务
 • AD也是一个目录故据库
 • 域:活动目录的一种体现的形式,主要是由域控制器和成员计算机组成
 • 域控制器:一台部署了活动目录服务的服务器
 • 域名空间:定位了网络资源位置
 • 域中的客户机称之为对象,每一个对象都有对应的属性
         对象:表示了具体的事务
         属性:用于

容器

        用于存放对象的空间

域的组策略

内网环境

1)工作组:默认模式,人人平等

2)域 人人不平等,集中管理,统一管理

域的组成

1)域控制器:DC(Domain Controller)

2)成员机

域的结构

1、物理结构

站点:可以将高速连接的网络中多台域控制器放入一个站点(一个站点至少有一台全局编录服务器)

如图:北京天津专线相连,北京上海通过互联网连接

 

域控制器

2、逻辑结构

        单域:在网络中只建立了一个域

        域树:具有连续域名空间的多个域

                如a.qq.com和b.qq.com

        域林:由一个或多个没有形成连续域名空间的域树组成

                如a.qq.com 、b.qq.com和a.wx.com 、b.wx.com

对象管理

1、用户

2、组

        组的作用域

                本地域组:针对于本地域,使用范围是本域

                全局组:管理日常维护的目录对象(使用范围整个林及信任域)

                通用组:身份信息记录在全局编录中,查询速度快(使用范围整个林及信任域)

        组的类型(OU)

                安全组:用来设置访问权限

                通讯组:用于邮件通信

        组织单位

        OU是AD中的容器(容器是用于存放用户或计算机的(对象))

        创建:部门、地理位置、对象类型

        针对用户实施策略时使用

域的部署

1)安装域控制器——就生成了域环境

2)安装了活动目录——就生成了域控制器

3)活动目录:Active Directory = AD

活动目录

特点:集中管理/统一管理

部署安装活动目录

以win 2008演示</

最低0.47元/天 解锁文章
摇光·
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AD结构
m0_50818626的博客
03-30 1379
组织单元可以包含各种对象,如用户账户、用户组、计算机、打印机等,甚至可以包括其他的组织单元,所以可以利用组织单元把中的对象组成一个完全逻辑上的层次结构。对企业来讲,可以按部门把所有的用户和设备组成一个组织单元层次结构,也可以按地理位置形成层次结构,还可以按功能和权限分成多个组织层次结构树中以树的形式出现,由根树中创建的第一个)、父(上级)和子(下级)构成,共用连续名字空间的就组成一个目录树。林:林是一个或多个目录树的集合,目录林中的目录树并不共用相同的连续的名字空间。
网络安全
Kaimar的博客
02-09 1484
1、的概述 1.1、工作组与 1.2、的特点 1.3、的组成 1.4、的部署概述 1.5、活动目录 1.6、组策略GPO 2、的部署实验 2.1、建立局网,配置IP 2.2、安装活动目录
防火墙——网络、专用网络、公用网络
最新发布
计算机硕士的博客
05-26 1855
防火墙——网络、专用网络、公用网络。
AD(活动目录)中组的类型与工作范围
正月十六工作室
06-11 7751
一、组的类型 在活动目录中,有两种不同类型的组:通讯组和安全组。  通讯组:其存储了用户的联系方式,用来实现批量用户账号的通信,例如群发邮件、视频会议等,它没有安全特性,不可用于授权。  安全组:具备通讯组的全部功能,并可用于为用户和计算机分配权限,是windows servre 2012标准的安全主体。 小测试:创建一个通讯组和一个安全组,并在中创建一个共享目录,然后测试能否在该共享目录中给这两种类型的组授予访问权限? 二、组的工作范围 组的工作范围是用来限制组的作用的。在中,根据组的工作范围进
网络管理员必知的(DOmain)知识:详解部署与操作
weixin_43263566的博客
11-08 9870
(DOmain)
渗透基础知识(四)之
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-04 1598
内,使用组的概念管理用户。当为组设置权限时,组内所有的用户都会自动设置权限,因此就不需要单独为某个用户设置权限了。组账户也都有一个唯一的安全标识符(security identifier,SID)。
Kerberos网络安全大作业.zip
12-08
学习资源中的"网络安全大作业"可能包含具体的编程任务、理论分析、实验报告模板等内容,旨在帮助学生从理论到实践,全面掌握Kerberos的运作机制。同学们在完成作业时,应注重理解每个步骤背后的逻辑,以及Kerberos...
计算机网络安全相关资料分享.zip
07-08
基于攻击图模型的多目标网络安全评估技术研究 基于协同的间路由路径 基于Cookie劫持的Deep-Web用户数据安全性分析 基于HTTP会话过程跟踪的网页挂马攻击检测方法 基于Twitter控制的移动僵尸网络 数据泄密新挑战 ...
网络基础-牛客学习!!
05-02
"网络基础-牛客学习!!" 本资源摘要信息涵盖了网络基础知识的重要概念和技术,包括C/S结构、B/S结构、MAC地址和IP地址等。 C/S结构 C/S结构(Client-Server结构)是一种常见的网络结构模式。该结构模式将应用...
第48节 概述(大飞哥网络安全初学者课程).mp4
07-25
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
安全的划分
weixin_33711641的博客
03-25 2690
安全概述 •网络安全是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,且相同的网络安全共享一样的安全策略。广义可理解为具有相同业务要求和安全要求的IT系统要素的集合。 网络安全从大的方面分一般可划分为四个部分:本地网络、远程网络、公共网络、伙伴访问。而在不同的安全之间需要设置防火墙以进行安全保护。如...
内网渗透的基础知识(二)
qq_46265010的博客
10-21 2194
内网渗透的基础知识(二)
中的组策略(Group Policy)
谢公子的博客
10-13 5169
组策略 组策略是Windows环境下用户管理对象的一种手段。组策略分为本地组策略和组策略。本地组策略适合于管理独立的未加入的工作组的机器。而组策略则是用于管理环境中的对象;本文主要讲解环境中的组策略。关于本地组策略,传送门: 环境中通过配置组策略可以对中的用户、用户组、计算机进行不同维度的管理;如安全配置、注册表配置、软件安装配置、开关机与登入登出管理等。配置的组策略通过关联到站点、、组织单位上来在不同层级上应用不同的策略配置。组策略配置分为两部分,分别是计算机配置和...
相关基础知识
天在等我,菜鸟想飞
12-30 7593
基础知识 工作组(Work Group) 工作组是局网中的一个概念,由许多在同一物理地点,而且被相同的局网连接起来的用户组成的小组,也可以是遍布一个机构的,但却被同一网络连接的用户构成的逻辑小组。工作组是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,加入工作组是为了区分用户计算机在网络中的类别,如果用户有工作组的话,在管理上会方便很多,可以共享/使用打印机和协和工作,很多小企业都是用这种方法来管理电脑,共享文件。 工作组环境中的登录验证过程:工作组网络也称为“对等式”的网
day06-工作组和
sjsjshhs134654的博客
11-13 657
在“”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫,称为“控制器(Domain Controller,DC)”。PS:服务器的角色可以改变,如服务器在删除时,如果是中最后一个控制器,则该服务器成为独立服务器,如果不是中的最后一个控制器, 则成为成员服务器。会导致真实的网关压力过大,出现没有足够的IP可以分配的情况。树:树中以树的形式出现,由根树中创建的第一个)、父(上级)和子(下级)构成,共用连续名字空间的就组成一个目录树。
控制器、成员服务器 与 独立服务器 区别
游手好弦 信步涂鸦
12-29 5491
1.控制器           控制器是安装活动目录(Active   Directory)的计算机。控制器主要负责管理用户对网络的各种权限,包括登录网络、账号的身份验证以及访问目录和共享资源等。Windows   NT   Server4.0中的控制器根据功能可以分为主控制器(PDC)和备份控制器(BDC)两种。而在windows2000中已不存在此区别,所有的控制
Windows操作系统进阶:AD
m0_51456787的博客
07-29 6477
一、活动目录(AD)1、了解活动目录的相关概念2、会在Windows服务器上部署控制器(主/辅),将客户机加入3、会在控制器上设置组策略,从而去影响中的用户和客户机4、扩展(1)如果将一台Windows2003的提升为Windows2008的。涉及一问题操作主机的概念(2)如何对控制器进行备份,在早期的时候,所有的计算机都是独立的个体(每台计算机都有自己的用户或组))想要统一管理,在企业中,部署活动目录服务器,从而对企业中的所有用户及计算机进行集中。......
密码学与网络安全课后答案解析
"密码学与网络安全课后答案,包含第四版的详细解答,由William Stallings编写,涵盖了多个关键章节的复习问题和作业问题的解决方案。" 在密码学与网络安全,理解和掌握各种加密技术和网络防护策略是至关重要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值